Dovresti avere Cain & Abel nella tua cassetta degli attrezzi di sicurezza

C'è una sorta di crudele ironia con le password. Le password legittime che le persone devono utilizzare per accedere a applicazioni cruciali o i dati vengono spesso dimenticati, eppure i cattivi sembrano essere in grado di decifrare le password senza far fatica. Per fortuna, c'è uno strumento gratuito disponibile che può aiutarti in entrambi questi casi: Cain & Abel.

Cos'è Cain & Abel? È descritto come uno strumento per il recupero della password basato su Windows, ma fa molto, molto di più del semplice recupero della password. Il software può acquisire e monitorare il traffico di rete per password, crackare password crittografate utilizzando vari metodi, registrare conversazioni Voice over IP (VoIP), recuperare chiavi di rete wireless e altro.

Le password sono le chiavi per quasi tutto.

Se hai dimenticato una password cruciale e non hai alcuna possibilità di reimpostazione della password, puoi usare Cain & Abel per provare a decifrare la password per te. Cain & Abel può eseguire un attacco del dizionario, essenzialmente cercando ogni parola nel dizionario, per indovinare la password. Può anche fare un attacco di forza bruta, che tenta ogni combinazione possibile di lettere maiuscole e minuscole, numeri e simboli finché non trova quello giusto, o attacchi di crittanalisi che tentano di aggirare le tecniche di crittografia della password. Potrebbero essere necessarie ore, o forse giorni, ma il tempo necessario a Cain & Abel dovrebbe essere in grado di recuperare la password per te.

[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]

C'è un altro modo per mettere uno strumento come Cain & Abel da utilizzare per la sicurezza delle password. È possibile eseguire Cain & Abel contro il database delle password per verificare la validità delle politiche relative alle password. Potresti avere una politica sulle password, ma ti sorprenderesti con la facilità con cui alcune password che soddisfano i requisiti delle norme sulle password possono essere violate.

In una valutazione di sicurezza a cui ho partecipato, il client ci ha fornito l'accesso alla rete che ci ha consentito accedere al database SAM (Security Account Manager), che memorizza tutte le password hash degli utenti. Il cliente aveva una politica delle password ragionevolmente severa che soddisfaceva o superava le linee guida sulle best practice in quel momento. Tuttavia, abbiamo eseguito Cain & Abel contro il file SAM e in un paio d'ore siamo riusciti a decifrare la maggior parte delle password, comprese le password dei dirigenti.

Cain & Abel non sfrutta le vulnerabilità per violare le password. Sfrutta semplicemente le debolezze nella sicurezza generale del sistema operativo, i protocolli di rete, i metodi di autenticazione e i meccanismi di memorizzazione nella cache.

Usa Cain & Abel per vedere esattamente come

è sicuro che la tua password sia realmente.

The l'ultima versione è in grado di analizzare il traffico di rete crittografato come SSH-1 o HTTPS e ha una nuova funzionalità chiamata APR. APR sta per ARP (Address Resolution Protocol) Poison Routing e consente a Cain & Abel di intercettare il traffico su LAN commutate o simulare attacchi MitM (Man-in-the-Middle).

Cain & Abel è una sicurezza utile e preziosa strumento, e non si può battere il prezzo, è gratis. Gli sviluppatori avvisano che esiste la possibilità che il software possa causare danni o perdita di dati e non si assumono alcuna responsabilità. In sostanza, ottieni ciò per cui paghi, ma strumenti maturi come Cain & Abel sono stati testati e perfezionati nel tempo, e il rischio non è probabilmente maggiore rispetto a qualsiasi altro prodotto commerciale.

Cain & Abel potrebbe essere potenzialmente utilizzato da attaccanti, ma è stato sviluppato come strumento di sicurezza. Le attività illegali che utilizzano Cain & Abel non sono né supportate né condonate dai suoi sviluppatori.